Komponen VMware cloud pribadi

Cloud pribadi adalah lingkungan VMware stack (host ESXi, vCenter, vSAN, dan NSX) yang terisolasi yang dikelola oleh Server vCenter di domain pengelolaan. Google Cloud VMware Engine men-deploy cloud pribadi dengan komponen stack VMware berikut:

  • VMware ESXi: hypervisor pada node khusus
  • VMware vCenter: pengelolaan terpusat lingkungan vSphere cloud pribadi
  • VMware vSAN: platform penyimpanan software-defined yang sangat terpusat
  • VMware NSX Data Center: software keamanan dan virtualisasi jaringan
  • VMware HCX: migrasi aplikasi dan penyeimbangan ulang workload di seluruh pusat data dan cloud

Anda dapat mengambil kredensial login yang dihasilkan untuk komponen stack VMware dari halaman detail cloud pribadi.

Versi komponen VMware

Stack VMware cloud pribadi memiliki versi software berikut:

Komponen Versi Versi berlisensi
ESXi 7.0 Memperbarui 2c vSphere Enterprise Plus
vCenter 7.0 Memperbarui 2d Standar vCenter
vSAN 7.0 Memperbarui 2c Fitur vSAN Enterprise lanjutan + tertentu
Pusat Data NSX 3.1.2 Pilih fitur yang tersedia. Lihat bagian NSX Data Center untuk mengetahui detailnya.
Pusat Bantuan 4,5 Enterprise
1VMware Engine men-deploy versi HCX yang tersedia untuk Google Cloud oleh VMware. Update HCX setelah pembuatan cloud pribadi guna mengambil versi terbaru HCX untuk lingkungan Anda.

ESXi

Saat Anda membuat cloud pribadi, VMware ESXi akan diinstal pada node Google Cloud VMware Engine yang disediakan. ESXi menyediakan hypervisor untuk men-deploy virtual machine (VM) beban kerja. Node menyediakan infrastruktur yang sangat terpusat (komputasi dan penyimpanan) serta merupakan bagian dari cluster vSphere di cloud pribadi Anda.

Setiap node memiliki empat antarmuka jaringan fisik yang terhubung ke jaringan dasarnya. VMware Engine membuat vSphere distributed switch (VDS) di vCenter menggunakan antarmuka jaringan fisik ini sebagai uplink. Antarmuka jaringan dikonfigurasi dalam mode aktif untuk ketersediaan tinggi.

Perlengkapan Server vCenter

vCenter Server Appliance (VCSA) menyediakan fungsi autentikasi, pengelolaan, dan orkestrasi untuk VMware Engine. Saat Anda membuat dan men-deploy cloud pribadi, VMware Engine men-deploy VCSA dengan Platform Services Controller (PSC) tersemat pada cluster vSphere. Setiap cloud pribadi memiliki VCSA-nya sendiri. Menambahkan node ke cloud pribadi akan menambahkan node ke VCSA.

Single Sign-On vCenter

Pengontrol layanan platform tersemat di VCSA dikaitkan dengan Single Sign-On vCenter. Nama domainnya adalah gve.local. Untuk mengakses vCenter, gunakan pengguna default, CloudOwner@gve.local, yang dibuat agar Anda dapat mengakses vCenter. Anda dapat menambahkan sumber identitas lokal/Active Directory untuk vCenter.

Penyimpanan vSAN

Cluster di cloud pribadi telah mengonfigurasi penyimpanan vSAN semua flash sepenuhnya. Penyimpanan all-flash disediakan oleh SSD lokal. Setidaknya tiga node dari SKU yang sama diperlukan untuk membuat cluster vSphere dengan datastore vSAN. Setiap node cluster vSphere memiliki dua grup disk. Setiap grup {i>disk<i} berisi satu {i> cache disk<i} dan tiga disk kapasitas.

Anda dapat mengaktifkan [penghapusan duplikat dan kompresi]kompresi deduplikasi vmware pada datastore vSAN di VMware Engine.Layanan ini mengaktifkan kompresi vSAN secara default saat cluster baru dibuat. Setiap cluster di cloud pribadi Anda berisi datastore vSAN. Jika data mesin virtual yang disimpan tidak cocok untuk efisiensi ruang vSAN dengan deduplikasi dan kompresi atau hanya dengan kompresi, Anda dapat mengubah efisiensi ruang vSAN menjadi konfigurasi yang dipilih pada masing-masing datastore vSAN.

Selain fitur vSAN Advanced, VMware Engine juga menyediakan akses ke enkripsi data vSAN Enterprise untuk data dalam penyimpanan dan data dalam pengiriman.

Kebijakan penyimpanan vSAN

Kebijakan penyimpanan vSAN menentukan Gagal toleran (FTT) dan Metode toleransi kegagalan. Anda dapat membuat kebijakan penyimpanan baru dan menerapkannya ke VM. Untuk mempertahankan SLA, Anda harus mempertahankan 20% kapasitas cadangan di datastore vSAN.

Di setiap cluster vSphere, ada kebijakan penyimpanan vSAN default yang berlaku untuk datastore vSAN. Kebijakan penyimpanan menentukan cara menyediakan dan mengalokasikan objek penyimpanan VM dalam datastore untuk menjamin tingkat layanan.

Tabel berikut menunjukkan parameter kebijakan penyimpanan vSAN default:

FTT Metode toleransi kegagalan Jumlah node di cluster vSphere
1 RAID 1 (pencerminan)
Membuat 2 salinan
3 dan 4 node
2 RAID 1 (pencerminan)
Membuat 3 salinan
5 hingga 32 node

Kebijakan penyimpanan vSAN yang didukung

Tabel berikut menunjukkan kebijakan penyimpanan vSAN yang didukung dan jumlah minimum node yang diperlukan untuk mengaktifkan kebijakan:

FTT Metode toleransi kegagalan Jumlah minimum node yang diperlukan di cluster vSphere
1 RAID 1 (pencerminan) 3
1 RAID 5 (pengkodean penghapusan) 4
2 RAID 1 (pencerminan) 5
2 RAID 6 (pengkodean penghapusan) 6
3 RAID 1 (pencerminan) 7

Pusat Data NSX

NSX Data Center menyediakan virtualisasi jaringan, segmentasi mikro, dan kemampuan keamanan jaringan di cloud pribadi Anda. Anda dapat mengonfigurasi layanan yang didukung oleh NSX Data Center di cloud pribadi menggunakan NSX.

Fitur yang tersedia

Daftar berikut menjelaskan fitur NSX-T yang didukung oleh VMware Engine, yang disusun berdasarkan kategori:

  • Beralih, DNS, DHCP, dan IPAM (DDI):
    • Mengoptimalkan pembelajaran ARP dan penghentian siaran
    • Replikasi unicast
    • Replikasi head-end
    • SpoofGuard
    • Pengelolaan alamat IP
    • Blok IP
    • Subnet IP
    • Kumpulan IP
    • Server DHCP IPv4
    • Relai DHCP IPv4
    • Binding statis/alamat tetap DHCP IPv4
    • Relai DNS IPv4/Proxy DNS
  • Pemilihan rute:
    • Rute null
    • Pemilihan rute statis
    • Pemilihan rute perangkat
    • Kontrol rute BGP menggunakan peta rute dan Daftar awalan
  • NAT:
    • NAT pada router logis Utara/Selatan dan Timur/Barat
    • NAT Sumber
    • NAT Tujuan
    • N:N NAT
  • Firewall:
    • Firewall Edge
    • Firewall Terdistribusi
    • Antarmuka pengguna {i>firewall<i} umum
    • Bagian Firewall
    • Logging firewall
    • Aturan firewall Stateful Layer 2 dan Layer 3
    • Aturan berbasis tag
    • IPFIX berbasis firewall terdistribusi
  • Kebijakan, tag, dan grup firewall:
    • Tag keamanan/pemberian tag objek
    • Pengelompokan yang berfokus pada jaringan
    • Pengelompokan yang berfokus pada workload
    • Pengelompokan berbasis IP
    • Pengelompokan berbasis MAC
  • VPN:
    • VPN Lapisan 2
    • VPN Lapisan 3 (IPv4)
  • Integrasi:
    • Keamanan dan jaringan container yang hanya menggunakan Tanzu Kubernetes Grid (TKG)
    • Layanan VMware Cloud Director
    • Otomatisasi VMware Aria
    • Operasi VMware Aria untuk Log
  • Autentikasi dan otorisasi:
    • Integrasi Active Directory langsung menggunakan LDAP
    • Autentikasi menggunakan OpenLDAP
    • Kontrol akses berbasis peran, {i>Role-based access control<i}
  • Otomatisasi:
    • REST API
    • Java SDK
    • Python SDK
    • Penyedia Terraform
    • Modul Ansible
    • Spesifikasi OpenAPI/Swagger dan dokumentasi API yang dibuat secara otomatis untuk REST API
  • Pemeriksaan:
    • Pencerminan port
    • Alur pelacakan
    • IPFIX berbasis tombol

Batasan fitur

Beberapa fitur Pusat Data NSX memiliki kasus penggunaan jaringan dan keamanan yang sangat spesifik. Pelanggan yang membuat akun Google Cloud pada atau sebelum 30 Agustus 2022 dapat meminta akses ke fitur untuk kasus penggunaan tersebut dengan menghubungi Cloud Customer Care.

Tabel berikut menjelaskan fitur tersebut, kasus penggunaan yang sesuai, dan alternatif yang dapat digunakan:

Fitur Kasus penggunaan Alternatif yang direkomendasikan Pelanggan Google Cloud pada atau sebelum 30 Agustus 2022 Pelanggan Google Cloud setelah 30 Agustus 2022
Multicast lapisan 3 Perutean multicast Multi-hop Layer 3 Multicast lapisan 2 didukung dalam subnet NSX-T. Hal ini memungkinkan semua traffic multicast dikirim ke workload pada subnet NSX-T yang sama. Didukung Tidak Didukung
Kualitas Layanan (QoS) Aplikasi sensitif latensi dan VoIP yang menyebabkan kelebihan langganan jaringan Tidak diperlukan, karena VMware Engine menghadirkan arsitektur jaringan yang tidak mengalami kelebihan permintaan. Selanjutnya, setiap tag QoS yang keluar dari cloud pribadi akan dihilangkan saat memasuki VPC melalui koneksi peering. Didukung Tidak Didukung
Perangkap Simple Network Management Protocol (SNMP) Protokol pemberitahuan lama untuk memberi tahu pengguna tentang peristiwa Peristiwa dan alarm dapat dikonfigurasi dalam NSX-T menggunakan protokol modern. Didukung Tidak Didukung
Fitur NAT seperti NAT stateless, logging NAT, dan NAT64 Digunakan untuk NAT tingkat operator dalam deployment telekomunikasi yang besar NSX-T mendukung NAT sumber/tujuan dan N:N NAT di router logis Utara/Selatan dan Timur/Barat. Didukung Tidak Didukung
Kebijakan keamanan dan jaringan berbasis intent Digunakan bersama VMware Aria untuk membuat kebijakan firewall berbasis bisnis dalam NSX-T Fitur Gateway NSX-T dan Distributed Firewall dapat digunakan untuk membuat dan menerapkan kebijakan keamanan. Didukung Tidak Didukung
Grup berbasis identitas menggunakan Active Directory Deployment VDI tempat pengguna yang login ke tamu VDI tertentu dapat dideteksi dan menerima kumpulan aturan firewall NSX-T kustom Pengguna dapat diberi workstation tertentu menggunakan kumpulan tugas khusus. Gunakan tag NSX-T untuk menerapkan aturan firewall tertentu berdasarkan kumpulan. Didukung Tidak Didukung
Aturan atribut lapisan 7 (ID Aplikasi) Digunakan di aturan firewall NSX-T Gunakan Grup Layanan NSX-T untuk menentukan serangkaian port dan layanan sebagai referensi yang mudah saat membuat satu atau beberapa aturan firewall. Didukung Tidak Didukung
Aturan firewall Lapisan 2 dan Lapisan 3 Stateless Digunakan untuk firewall kecepatan tinggi tingkat operator dalam deployment telekomunikasi yang besar NSX-T mendukung aturan Lapisan 2 dan Lapisan 3 berperforma tinggi yang stateful. Didukung Tidak Didukung
Penyisipan layanan NSX-T Digunakan untuk mengotomatiskan deployment Utara/Selatan atau Timur/Barat untuk layanan jaringan pihak ketiga menggunakan NSX-T untuk mengamankan dan memeriksa traffic Untuk deployment vendor keamanan pihak ketiga, VMware Engine merekomendasikan model yang dirutekan daripada penyisipan layanan untuk memastikan bahwa upgrade layanan rutin tidak memengaruhi ketersediaan jaringan. Hubungi Cloud Customer Care Tidak Didukung

Update dan upgrade

Bagian ini menjelaskan pertimbangan update dan upgrade serta tanggung jawab pengelolaan siklus proses untuk komponen software.

Pusat Bantuan

VMware Engine menangani penginstalan, konfigurasi, dan pemantauan HCX awal di cloud pribadi. Setelah itu, Anda bertanggung jawab atas pengelolaan siklus proses HCX Cloud dan peralatan layanan seperti HCX-IX Interconnect.

VMware menyediakan update untuk HCX Cloud melalui layanan HCX-nya. Anda dapat mengupgrade Pengelola HCX dan men-deploy peralatan layanan HCX dari antarmuka Cloud HCX. Untuk mengetahui akhir tanggal dukungan rilis produk, lihat Matriks Siklus Proses Produk VMware.

Software VMware lainnya

Google bertanggung jawab atas pengelolaan siklus proses software VMware (ESXi, vCenter, PSC, dan NSX) di cloud pribadi.

Pembaruan perangkat lunak meliputi:

  • Patch: patch keamanan atau perbaikan bug yang dirilis oleh VMware
  • Update: perubahan versi minor pada komponen stack VMware
  • Upgrade: perubahan versi utama komponen stack VMware

Google menguji patch keamanan yang penting segera setelah tersedia dari VMware. Sesuai dengan SLA, Google meluncurkan patch keamanan ke lingkungan cloud pribadi dalam waktu seminggu.

Google menyediakan update pemeliharaan tiga bulanan untuk komponen software VMware. Untuk versi utama versi software VMware yang baru, Google bekerja sama dengan pelanggan untuk mengkoordinasikan masa pemeliharaan yang sesuai untuk upgrade.

Cluster vSphere

Untuk memastikan ketersediaan tinggi cloud pribadi, host ESXi dikonfigurasi sebagai cluster. Saat Anda membuat cloud pribadi, VMware Engine men-deploy komponen pengelolaan vSphere pada cluster pertama. VMware Engine membuat kumpulan resource untuk komponen pengelolaan, dan men-deploy semua VM pengelolaan dalam kumpulan resource ini.

Cluster pertama tidak dapat dihapus untuk memperkecil cloud pribadi. Cluster vSphere menggunakan HA vSphere untuk menyediakan ketersediaan tinggi bagi VM. Kegagalan toleransi (FTT) didasarkan pada jumlah node yang tersedia di cluster. Rumus Number of nodes = 2N+1, dengan N sebagai FTT, menjelaskan hubungan antara node yang tersedia di dalam cluster dan FTT.

Untuk workload produksi, gunakan cloud pribadi yang berisi setidaknya 3 node.

Cloud pribadi node tunggal

Untuk pengujian dan bukti konsep dengan VMware Engine, Anda dapat membuat cloud pribadi yang hanya berisi satu node dan cluster. VMware Engine menghapus cloud pribadi yang hanya berisi 1 node setelah 60 hari, beserta data dan VM workload terkait.

Anda dapat mengubah ukuran cloud pribadi node tunggal agar berisi 3 node atau lebih. Jika Anda melakukannya, VMware Engine akan memulai replikasi data vSAN dan tidak lagi mencoba menghapus cloud pribadi. Cloud pribadi harus berisi minimal 3 node dan menyelesaikan replikasi data vSAN agar memenuhi syarat untuk cakupan berdasarkan SLA.

Fitur atau operasi yang memerlukan lebih dari 1 node tidak akan berfungsi dengan cloud pribadi node tunggal. Misalnya, Anda tidak akan dapat menggunakan vSphere Distributed Resource Scheduler (DRS) atau Ketersediaan Tinggi (HA).

Batas cluster vSphere

Tabel berikut menjelaskan batas cluster vSphere di cloud pribadi yang memenuhi persyaratan SLA:

Resource Limit
Jumlah minimum node untuk membuat cloud pribadi (cluster pertama) 3
Jumlah minimum node untuk membuat cluster 3
Jumlah maksimum node per cluster 32
Jumlah maksimum node per cloud pribadi 96
Jumlah maksimum cluster per cloud pribadi 21

Dukungan sistem operasi tamu

Anda dapat menginstal VM dengan sistem operasi tamu apa pun yang didukung oleh VMware untuk versi ESXi di cloud pribadi Anda. Untuk daftar sistem operasi tamu yang didukung, lihat Panduan Kompatibilitas VMware untuk OS Tamu.

Pemeliharaan infrastruktur VMware

Terkadang Anda perlu melakukan perubahan pada konfigurasi infrastruktur VMWT. Saat ini, interval ini dapat terjadi setiap 1–2 bulan, tetapi frekuensinya diperkirakan akan menurun dari waktu ke waktu. Jenis pemeliharaan ini biasanya dapat dilakukan tanpa mengganggu penggunaan normal layanan.

Selama interval pemeliharaan VMware, layanan berikut terus berfungsi tanpa efek apa pun:

  • Aplikasi dan bidang pengelolaan VMware
  • Akses vCenter
  • Semua jaringan dan penyimpanan
  • Semua traffic cloud

Penyimpanan Eksternal

Anda dapat memperluas kapasitas penyimpanan cluster Google Cloud VMware Engine dengan menambahkan lebih banyak node. Atau, Anda dapat menggunakan penyimpanan eksternal jika hanya ingin menskalakan penyimpanan. Menskalakan penyimpanan akan meningkatkan kapasitas penyimpanan tanpa meningkatkan kapasitas komputasi cluster, sehingga Anda dapat menskalakan resource secara independen.

Hubungi Dukungan Google atau Sales Rep Anda untuk mengetahui informasi lebih lanjut tentang cara menggunakan penyimpanan eksternal.

Langkah selanjutnya